Darkhole2渗透全过程(必看)
该靶场很适用于新手,必看。[举手+1]
环境
在vulhub下载Darkhole靶场并用VM打开 下载页面链接
渗透流程
主机发现与扫描
netdiscover是一款主机发现工具,本次渗透过程中我们使用它进行目标机IP发现。
netdiscover -i eth0 #若知道范围,最好-r设置范围
攻击机kali 192.168.0.188
目标机darkhole 192.168.0.130
本次我们使用常用工具Nmap进行端口扫描。
nmap -p- -A -O 192.168.0.130
我们可以从目标机的22和80端口入手,同时80端口提示.git泄露。一般我们是先看web页面~
web渗透
主页面:主页面的login可以再操作,但我们暂时没有用户名和密码。
/.git/:可以通过/.git/得到网页源代码。
一提到.git,我们可以使用两款git泄露利用工具:githack<